Emails vom Betrieb mit Anhang

[hansstegherr]

Hallo,
vielleicht bin ich hier auch gar nicht richtig, aber eventuell weiß ja ein Spezialist Rat.
Ich bin bei einer nicht so großen Firma beschäftigt, die Einzelbetreuung von Personen macht. Einteilungen, Dienstpläne, Wer,Was, Wann und Wo macht, usw. bekomme ich auf meine private Mail Adresse mit Excel, Word und sonstigen Anhängen. Die Absender sind meistens Büro Beschäftigte, die ich teilweise gar nicht kenne. Zwar mit Firmen Signatur, aber die habe ich in 5 Minuten nachgemacht und könnte dann das selbe versenden, z.B. mit Virus!! Immer wieder liest man, Mails sind wie ein offener Brief, was ja in dem Fall den Datenschutz auch mit einbezieht. Vielleicht bin ich auch nur der "Erbsenzähler" und sehe die Angelegenheit zu streng.
Früher war ich bei einer großen Firma im Betrieb, da lief alles über den Hausinternen Server und Intranet. Man musste sich nicht soviel Gedanken machen. Netzwerker und System Administratoren waren vor Ort und hatten die Sache Griff. Und an die private Adresse kam gar nichts, man hatte ja eine interne Mailadresse.
Vielleicht hat ja hier jemand einen Hinweis oder fachmännischen Rat wie man das lösen könnte. Ich habe keine Lust laufend Anhänge von manchmal mir fremden Personen zu öffnen.
Wäre es nicht sicherer, die Anhänge Dateien usw. von einem internen Passwort geschützten Server oder von einer Cloud abzuholen?

Beste Grüße und Danke für eventuelle Antworten

 

[Chopchop]

Du solltest deine E-Mail Adresse aus dem Verteiler dort löschen, unbekannte E-Mail Anhänge nicht öffnen (v.A. . docx) , den Post löschen und mit dem Datenschutzbeauftragten/Informatiossicherheitsbeauftragten in deinem Unternehmen reden. Du kannst dir eine E-Mail Adresse extra für die machen, und n Hyper V (Ab Win 10 Prof. verfügbar) (andere VM Ware Lösung geht auch) mit einer Windows 10 VM erstellen und das alles nur dort "verarbeiten".

 

[TheManneken]

Ohje... geschäftliche Mails an private Emailadressen? Bin mir nicht sicher, ob und wie DSGVO-konform das ist. *.docx und *.xlsx im Anhang? Mails mit solchen Anhängen wandern bei mir ja ungesehen in den Papierkorb...

 

[Fliz]

Du bist bei einer Firma angestellt, die Dir berufliche Mails auf Deine private Adresse schickt? Hab ich das richtig verstanden?

 

[Chopchop]

Ohje... geschäftliche Mails an private Emailadressen? Bin mir nicht sicher, ob und wie DSGVO-konform das ist. *.docx und *.xlsx im Anhang? Mails mit solchen Anhängen wandern bei mir ja ungesehen in den Papierkorb...

Datenschutz technisch, ist das eine unerlaubte Datenweitergabe an Dritte (E-Mail Provider + deren interne) und n verstoß gegen die Sicherheit der Verarbeitung (siehe Art. 32 dsgvo v.A Abs. 1 lit b). Dies stellt keiner juristische Beratung dar und ich möchte auch sonst nichts mit dem Laden zu tun haben

 

[Madmax]

Du bist bei einer Firma angestellt, die Dir berufliche Mails auf Deine private Adresse schickt? ...

Hab ich auch so verstanden.
DAS GEHT GAR NICHT!
Dienstliche Infos dürfen nicht an deine private Email geschickt werden.

 

[Autokiller677]

Du bist bei einer Firma angestellt, die Dir berufliche Mails auf Deine private Adresse schickt? Hab ich das richtig verstanden?

Hab mal mit einem Pflegedienst zu tun (danach klingt es hier ja).
Das läuft bei allen so (kenne einige durch Fälle in der Familie und bei Bekannten). Die haben auch sämtliche Kontaktdaten der Patienten auf den privaten Handies (müssen ja anrufen können, wenn sie zu spät kommen z.B.), schreiben dir per WhatsApp, verschicken in ihrer Firmengruppe Sachen per WhatsApp - bis hin zu den Zugangscodes für's Nummernfeld am elektrischen Türschloss. Alles schon erlebt.

Ich sehe das Hauptproblem in dieser Branche vor allem daran, dass sie wirklich so chronisch unterfinanziert ist. Da gibt es häufig keine IT, selbst in einem Laden mit 50+ Leuten. Das machen alles 2 Leute an ihren (privat) PC's. Und eben bis ganz hoch, der Verwaltung, Pflegedienstleitung u.ä. sind es häufig ganz einfache Leute, die nicht mehr gemacht haben als die Pflegeausbildung und vielleicht mal eine Weiterbildung. Daher kann ich den Leuten selbst nichtmal einen Vorwurf machen, sie wissen und können es häufig einfach nicht besser. Und die Investoren / Besitzer (häufig aus dem Ausland) interessiert es kein bisschen, der Markt wächst stark, es gibt eine gute Rendite.
Wenn man mal großflächig Pflegedienste auf Datenschutz, Arbeitsrecht o.ä. prüfen würde, könnte man alle, die ich kenne, dicht machen.

@Topic:
Du kannst es anregen, vielleicht ist dein Betrieb die goldene Ausnahme. Patientendaten (was wird gemacht) etc. sind meines Erachtens besonders schützenswerte Daten und stehen damit in der DSGVO nochmal unter einem besonderen Licht. Die einfach unverschlüsselt an private Mails rauszuhauen geht gar nicht.

Die beste Lösung wäre hier wohl ein Diensthandy mit verschlüsseltem Zugriff auf einen Server, per App oder Browser (eine selbst gehostete Owncloud würde ja schon reichen), um die Daten abzurufen.

 

[alexx_pcfreak]

und n Hyper V (Ab Win 10 Prof. verfügbar) (andere VM Ware Lösung geht auch) mit einer Windows 10 VM erstellen

hier entstehen Lizenzkosten! Jede Win10 Installation, auch die in einer VM, zählen da!

cheers, alexx

 

[Chopchop]

hier entstehen Lizenzkosten! Jede Win10 Installation, auch die in einer VM, zählen da!

cheers, alexx

kann man sich recht kostengünstig erwerben (nein ich meine jetzt nicht diese illegalen 10€ keys bei ebay, sondern Windows 7 Prof. CoA lizenz), er möchte sich ja schützen und den job aber auch weiterhin ausführen (davon gehe ich aus).

 

[SpamBot]

hier entstehen Lizenzkosten! Jede Win10 Installation, auch die in einer VM, zählen da!

Eine windows 10 VM wäre mir hier auch viel zu groß. Jede Linux distribution ist hier deutlich besser: weniger Speicherplatz, schnellerer Start... Über Wine läuft auch Microsoft Office..

 

[hansstegherr]

Jaaberhallo,
nach den Antworten stufe ich mich nicht mehr als Erbsenzähler ein. Ihr habt richtig verstanden! Geschäfts Emails gehen an private Mail Adresse mit Word/Excel usw. Datei Anhängen, die Namen, Einteilungen, Orte usw. enthalten. Am besten ich rede mal mit den Verantwortlichen. Ich wollte mir hier nur eine Bestätigung holen, nicht das ich da stehe und die sagen "was will den der eigentlich". Was noch dazu kommt, arbeiten die zur Kommunikation noch zusätzlich mit "Whatsdepp". Was ich von vornherein abgelehnt habe und auch privat gar nicht nutze.
Also, allen die sich hier sehr aufschlußreich eingebracht haben nochmals meinen besten Dank
und beste Grüße

 

[h00bi]

Du könntest dir natürlich ne Mailadresse von der Firma geben lassen und einen Firmen-PC/Firmenhandy um diese abzurufen.
Oder wie willst du das Problem sonst lösen?

 

[alexx_pcfreak]

Das klingt alles echt wild. Ich sag immer Arbeit ist Arbeit und privat ist privat. Ich nutze mein privates Handy zwar auch manchmal beruflich, aber wirklich nur wenn ich "Bock drauf hab".
Optimal wäre echt Geschäftsadresse und Geschäftshandy. Oder ich würde mir zu mindest das Handy bezahlen lassen und klar regeln, wann ich darauf beruflich erreichbar sein soll.

cheers, alexx

 

[SpamBot]

Ich glaube du wirst bei so einem Laden nichts ändern. Du bekommst da eher die Kündigung bevor die was ändern. Einmal ansprechen sollte man es natürlich, wenn man aber nicht auf offene Ohren stößt neuen Job suchen oder damit leben...

 

[hansstegherr]

Reden kost nix, das versuch ich mal. Da ich schon ein gewisses Alter überschritten habe kann mir nicht viel passieren. Manchmal zweifelt man an sich selber und meint man spielt im falschen Film. Oder ist sich nicht sicher ob das heute mit der Kommunikation doch so gehandhabt wird. Es ist schon eine Zeit lang her, das ich in einer, was Digital und Kommunikation betrifft, gearbeitet habe.
Vielleicht lässt sich ja was ändern. Chef's sind alle Psychologen, Pädagogen, Sozialarbeiter usw. Meistens haben die für alles ein offenes Ohr und lassen sich für eine andere Lösung umstimmen.
Dann mal Dank an das Forum ohne blöd dazustehen.

Ergänzung (30. Januar 2019)

Mist, ich glaube ich kann das Thema schließen, nur wo?? War schon länger nicht mehr hier.....Herrschaftszeiten manchmal findet man keinen Hahn zum zudrehen.

 

[alexx_pcfreak]

Das muss ein Mod machen 😇

 

[Bob.Dig]

Solche Probleme gibt es leider überall, im privaten wie im öffentlichen Sektor. Selbst wenn irgendwas irgendwo implementiert ist, heißt das noch lange nicht, dass es auch genutzt wird. Leider.
Es wird sich erst gekratzt wenn es juckt, Beschwerden werden aber einfach überhört. Denke da muss erst eine ganz andere Generation ran, dass sich dies ändert.